安全信息管理辦法（十二篇）

第1篇 安全信息管理辦法

第一章：總? 則

第一條：為進(jìn)一步落實(shí)《中華人民共和國(guó)安全生產(chǎn)法》和部“規(guī)范管理、強(qiáng)基達(dá)標(biāo)”總要求，建立完善安全管理和監(jiān)督機(jī)制，推動(dòng)安全生產(chǎn)步入法制化、制度化的管理軌道，更好地發(fā)揮安全信息指導(dǎo)運(yùn)輸生產(chǎn)、提高超前預(yù)防和預(yù)控能力、確保運(yùn)輸安全的作用，根據(jù)勞函【2005】227號(hào)文件關(guān)于印發(fā)《安全信息管理辦法》的要求，特制定本細(xì)則。

第二條：本細(xì)則規(guī)定的安全信息，系指凡是在生產(chǎn)過程中發(fā)生的各類行車事故、人身事故、管理問題、設(shè)備隱患、職工違章違紀(jì)及其它影響水電、安全的信息。

第三條：安全信息管理必須遵循的原則

1、真實(shí)性原則。凡反饋的安全信息，必須做到件件真實(shí)、來(lái)源可靠、實(shí)事求是、具有可追蹤性，杜絕虛假信息、失效信息、重復(fù)信息和非安全信息、保證安全信息的真實(shí)性。

2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計(jì)和綜合分析，必須做到全面、客觀、準(zhǔn)確、避免錯(cuò)、漏信息的發(fā)生。

3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷、嚴(yán)格按照規(guī)定時(shí)限提報(bào)，對(duì)反映的安全生產(chǎn)問題做到事事有著落、件件有回音、有整改。不得人為拖延，影響信息暢通。

4、數(shù)質(zhì)兼優(yōu)原則。安全信息的反饋要克服只重?cái)?shù)量、不顧質(zhì)量問題，做到數(shù)質(zhì)兼優(yōu)。

5、分層管理的原則。安全室負(fù)責(zé)統(tǒng)計(jì)、掌握和分析全段b類及以上安全信息，車間要統(tǒng)計(jì)、掌握和分析c類及以上安全信息。

6、獎(jiǎng)罰并舉原則。將安全信息管理工作作為對(duì)各級(jí)干部安全逐級(jí)負(fù)責(zé)制考核的一項(xiàng)重要內(nèi)容，在干部逐級(jí)負(fù)責(zé)制考核中兌現(xiàn)獎(jiǎng)罰。

第二章：日常管理

第四條：安全信息建立段、車間二級(jí)管理網(wǎng)絡(luò)

1、段成立安全信息管理中心，設(shè)在安全室，全面負(fù)責(zé)安全信息的收集、反饋、分析、處理、應(yīng)用、考核工作。

2、維修所、各車間成立信息管理站，信息管理站設(shè)專人負(fù)責(zé)。負(fù)責(zé)將作業(yè)現(xiàn)場(chǎng)發(fā)生的信息、班組自控中發(fā)生的a、b、c、d類信息收集、匯總、分析情況反饋到段安全信息管理中心。

第五條：各類事故、事件信息要按照相關(guān)文件的具體規(guī)定進(jìn)行提報(bào)。反饋的事故、事件信息，必須真實(shí)反映概況、性質(zhì)、損失、原因、責(zé)任、處理、教訓(xùn)和防范措施。

第六條：安全信息管理中心、站的主要職責(zé)

1、段安全信息管理中心的主要職責(zé)是：

(1)對(duì)段行車、勞動(dòng)安全信息進(jìn)行收集、登記、統(tǒng)計(jì)和綜合分析、調(diào)查處理。

(2)按規(guī)定時(shí)間向安全信息管理中心反饋上級(jí)發(fā)現(xiàn)的安全信息處理結(jié)果。

(3)對(duì)管內(nèi)各車間、科室安全信息管理工作進(jìn)行檢查和考核評(píng)比。

(4)每月23日上網(wǎng)通報(bào)管內(nèi)各類安全信息，并跟蹤檢查，隨時(shí)通報(bào)上級(jí)檢查發(fā)現(xiàn)的各類安全信息。

(5)根據(jù)文件精神及時(shí)對(duì)段安全信息管理細(xì)則進(jìn)行修訂完善。

2、段業(yè)務(wù)科室安全信息管理職責(zé)：

負(fù)責(zé)對(duì)本系統(tǒng)所發(fā)生的安全信息進(jìn)行收集、登記、反饋并跟蹤處理，凡是影響行車的安全信息，技術(shù)室會(huì)同安全室必須親臨現(xiàn)場(chǎng)進(jìn)行調(diào)查、處理。

3、維修所和各車間安全信息管理站的職責(zé)是：

(1)負(fù)責(zé)對(duì)本所、車間安全信息的收集、登記、統(tǒng)計(jì)和綜合分析、調(diào)查處理。

(2)按規(guī)定時(shí)間向段安全信息管理中心及時(shí)反饋安全信息。

(3)按時(shí)間對(duì)上級(jí)檢查反饋的信息進(jìn)行調(diào)查、分析、處理、上報(bào)。

(4)做到充分利用信息解決現(xiàn)實(shí)安全生產(chǎn)中存在的安全問題。

第七條：安全信息等級(jí)及分類

執(zhí)行道部《路行車事故處理規(guī)則》和《b 類及以上安全信息分類標(biāo)準(zhǔn)》，具體明細(xì)見附件4。

1、信息等級(jí)

行車事故信息。(2)事故苗子信息。(3)a類信息。(4)b 類信息。(5)c 類信息。(6)d類信息。

2、信息分類

(1)安全管理信息，主要是干部安全管理失職等行為產(chǎn)生的信息。

(2)職工“兩違”信息，主要是職工違章違紀(jì)方面的信息。

(3)設(shè)備信息，主要是各種行車設(shè)備、安全監(jiān)控檢測(cè)設(shè)備信息。

(4)其它有關(guān)行車、人身安全方面的情況反饋。

第八條：安全信息量化規(guī)定見附表1

第九條：安全信息的提報(bào)時(shí)限和要求。

1、行車事故信息由安全室牽頭，技術(shù)室具體負(fù)責(zé)整理，系統(tǒng)主管段長(zhǎng)審核后上報(bào)。

2、事故苗子由安全室或段調(diào)度在2小時(shí)內(nèi)上報(bào)到路安全信息管理中心或值班監(jiān)察。

3、各級(jí)領(lǐng)導(dǎo)干部 、各車間信息應(yīng)在每日15時(shí)前將兩日內(nèi)(48小時(shí))檢查發(fā)現(xiàn)的a、b類信息報(bào)段安全室(須立即處理的，應(yīng)當(dāng)即通知車間)，安全室負(fù)責(zé)在每日16時(shí)前將段有效信息上報(bào)到安全信息管理中心。

4、對(duì)路領(lǐng)導(dǎo)批示的信息，系統(tǒng)主管段長(zhǎng)要指定相關(guān)科室、部門組織調(diào)查、處理，并將情況及時(shí)上報(bào)安全監(jiān)察室和相關(guān)業(yè)務(wù)處。

第三章：綜合分析、利用、跟蹤處理

第十條：綜合分析

1、各車間每月22日前將月份安全分析報(bào)告上報(bào)到段安全室(安全分析報(bào)告格式見附件3)，半年、年度安全工作總結(jié)通過段辦公網(wǎng)傳到安全室“安全預(yù)測(cè)”欄內(nèi)。

2、安全室每月25日前將全段月度安全分析報(bào)告提報(bào)安全監(jiān)察室，并按規(guī)定上報(bào)半年和全年安全工作總結(jié)。

3、段安全信息納入日交班、周大交班、月安全分析會(huì)和安全委員會(huì)中進(jìn)行專題分析，各車間也要比照?qǐng)?zhí)行。

4、安全信息管理中心除每周、月、季、半年、年對(duì)全段發(fā)生的b類以上考核信息進(jìn)行全面統(tǒng)計(jì)外，還要對(duì)全段a類信息及事故、事故苗子信息定期進(jìn)行分析。

第十一條：信息利用、跟蹤處理

1、充分利用安全信息的預(yù)測(cè)功能、評(píng)價(jià)功能、導(dǎo)向功能，把信息作為安全決策的重要依據(jù)，運(yùn)用信息正確指導(dǎo)運(yùn)輸安全工作。

2、必須按照“四不放過”的原則做到對(duì)安全信息反映的傾向性問題不弄清責(zé)任不放過，不分析管理原因不放過，不吸取教訓(xùn)不放過、不制定整改措施不放過。

3、段每月對(duì)各科室、車間上報(bào)安全信息情況進(jìn)行考核，對(duì)排尾單位在段月度安全分析會(huì)上進(jìn)行專題解剖，查找問題、制定對(duì)策、督促整改。

4、車間對(duì)上級(jí)發(fā)現(xiàn)的及自查信息進(jìn)行分析，找出問題點(diǎn)，制定整改方案。

第四章：安全信息的考核

第十二條：基本原則

每月對(duì)各級(jí)干部和車間信息管理工作進(jìn)行一次全面考核，總結(jié)經(jīng)驗(yàn)，查找問題，進(jìn)行整改，以便于進(jìn)一步完善對(duì)安全信息的管理。

主要對(duì)信息數(shù)量、信息質(zhì)量、信息利用、信息處理、信息分析、信息管理等方面進(jìn)行綜合評(píng)價(jià)。

第十三條：信息考核

段每月由安全室、勞人室負(fù)責(zé)對(duì)各級(jí)干部反饋信息及維修所、車間安全信息管理情況進(jìn)行抽查或跟蹤檢查，對(duì)各類安全信息進(jìn)行核實(shí)，重點(diǎn)進(jìn)行信息打假活動(dòng)，并嚴(yán)格按下列考核標(biāo)準(zhǔn)進(jìn)行考核。

一、發(fā)生下列情況之一的，車間干部當(dāng)月安全逐級(jí)負(fù)責(zé)制失格。

1、發(fā)生責(zé)任b類及以上事故；

2、發(fā)生責(zé)任職工輕傷及以上事故；

3、發(fā)生責(zé)任火災(zāi)、爆炸事故

4、上級(jí)檢查發(fā)現(xiàn)的嚴(yán)重“兩違”；

5、謊報(bào)事故概況，隱瞞事故；

6、上報(bào)虛假信息。

二、上級(jí)檢查發(fā)現(xiàn)的信息

1、“兩違”類信息

(1)職工嚴(yán)重“兩違”的，按照水電安聯(lián)【2005】7號(hào)《發(fā)生責(zé)任行車事故及職工嚴(yán)重“兩違”處罰辦法》第三章中規(guī)定，直接責(zé)任者實(shí)行待崗3-6月。

(2)a類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制10分；

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金全部，聯(lián)掛工長(zhǎng)40元。

(3)b類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制5分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金50元，聯(lián)掛工長(zhǎng)20元。

2、管理類信息

(1)a類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制5分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元，聯(lián)掛工長(zhǎng)10元。

(2)b類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制2分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元，聯(lián)掛工長(zhǎng)5元。

3、設(shè)備類信息

(1)a類信息：責(zé)任的考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制3分，非責(zé)任的考核2分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元，聯(lián)掛工長(zhǎng)10元。

(2)b類信息：責(zé)任的考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制2分，非責(zé)任的考核1分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元，聯(lián)掛工長(zhǎng)5元。

三、段檢查發(fā)現(xiàn)的信息

1、違章類信息

(1)職工嚴(yán)重“兩違”的，按照水電安聯(lián)【2005】7號(hào)《發(fā)生責(zé)任行車事故及職工嚴(yán)重“兩違”處罰辦法》第三章中規(guī)定，直接責(zé)任者實(shí)行待崗3-6月。

(2)a類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制1分；

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元，聯(lián)掛工長(zhǎng)10元。

(3)b類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制0.5分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元，聯(lián)掛工長(zhǎng)5元

2、管理類信息

(1)a類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制1分；

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元，聯(lián)掛工長(zhǎng)10元。

(2)b類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制0.5分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元，聯(lián)掛工長(zhǎng)5元。

3、設(shè)備類信息

(1)a類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制1分；

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元、聯(lián)掛工長(zhǎng)10元。

(2) b類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制0.5分；

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元、聯(lián)掛工長(zhǎng)5元。

4、c、d類信息：檢查人員就地反饋給車間，車間組織工長(zhǎng)對(duì)責(zé)任者進(jìn)行幫助教育，采取措施，杜絕重復(fù)發(fā)生。

四、車間檢查發(fā)現(xiàn)的信息

1、違章類信息

(1)職工嚴(yán)重“兩違”的，按照水電安聯(lián)【2005】7號(hào)《發(fā)生責(zé)任行車事故及職工嚴(yán)重“兩違”處罰辦法》第三章中規(guī)定，直接責(zé)任者實(shí)行待崗3-6月。

(2)a類信息：考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元，聯(lián)掛工長(zhǎng)10元。

(3)b類信息：考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元，聯(lián)掛工長(zhǎng)5元。

2、管理類信息

(1)a類信息：考核工長(zhǎng)10元。

(2)b類信息：考核工長(zhǎng)5元。

3、設(shè)備類信息

(1)a類信息：考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元，聯(lián)掛工長(zhǎng)10元。

(2)b類信息：考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元，聯(lián)掛工長(zhǎng)5元。

4、c、d類信息：考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金5元

五、沒有完成月份信息定量的科室、車間，按照《生產(chǎn)獎(jiǎng)二次分配考核辦法》中的信息考核規(guī)定進(jìn)行考核。

第五章：附? 則

第十五條：本細(xì)則自2005年6月10日起執(zhí)行，水電安聯(lián)[2004] 4號(hào)文件同時(shí)廢止。

第十六條：本細(xì)則由段安全室負(fù)責(zé)解釋。

第2篇 it部信息數(shù)據(jù)資產(chǎn)安全管理規(guī)定

第一章 總則

一、 目的:

依據(jù)《**集團(tuán)信息技術(shù)資源安全保護(hù)規(guī)定》和有關(guān)公司規(guī)定,為進(jìn)一步加強(qiáng)**集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全保密管理,并結(jié)合各系統(tǒng)、各子公司的實(shí)際情況,制定本制度。

二、 范圍:

計(jì)算機(jī)信息系統(tǒng)包括:涉密計(jì)算機(jī)信息系統(tǒng)和非涉密計(jì)算機(jī)信息系統(tǒng)。其中,涉密計(jì)算機(jī)信息系統(tǒng)指以計(jì)算機(jī)或者計(jì)算機(jī)網(wǎng)絡(luò)為主體,按照一定的應(yīng)用目標(biāo)和規(guī)則構(gòu)成的處理涉密信息的人機(jī)系統(tǒng)。

三、 原則:

涉密計(jì)算機(jī)信息系統(tǒng)的保密工作堅(jiān)持積極防范、突出重點(diǎn),既確保企業(yè)信息安全又有利于企業(yè)開展正常業(yè)務(wù)的方針。

涉密計(jì)算機(jī)信息系統(tǒng)的安全保密工作實(shí)行分級(jí)保護(hù)與分類管理相結(jié)合、行政管理與技術(shù)防范相結(jié)合、防范外部與控制內(nèi)部相結(jié)合的原則。

涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理,堅(jiān)持“誰(shuí)使用,誰(shuí)負(fù)責(zé)”的原則,同時(shí)實(shí)行主要領(lǐng)導(dǎo)負(fù)責(zé)制。

第二章 系統(tǒng)管理人員的職責(zé)

一、 崗位設(shè)置:

用戶單位的涉密計(jì)算機(jī)信息系統(tǒng)的管理由用戶保密單位負(fù)責(zé),具體技術(shù)工作由集團(tuán)it部承擔(dān),設(shè)置以下安全管理崗位:系統(tǒng)管理員、安全保密管理員、密鑰管理員。

二、 崗位職責(zé):

系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)管理,主要職責(zé)是:信息系統(tǒng)主機(jī)的日常運(yùn)行維護(hù);信息系統(tǒng)的系統(tǒng)安裝、備份、維護(hù);信息系統(tǒng)數(shù)據(jù)庫(kù)的備份管理; 應(yīng)用系統(tǒng)訪問權(quán)限的管理;網(wǎng)絡(luò)設(shè)備的管理;網(wǎng)絡(luò)的線路保障;網(wǎng)絡(luò)服務(wù)器平臺(tái)的運(yùn)行管理,網(wǎng)絡(luò)病毒入侵防范。

安全保密管理員負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理,主要職責(zé)是:網(wǎng)絡(luò)信息安全策略管理;網(wǎng)絡(luò)信息系統(tǒng)安全檢查;涉密計(jì)算機(jī)的安全管理;網(wǎng)絡(luò)信息系統(tǒng)的安全審計(jì)管理。

密鑰管理員負(fù)責(zé)密鑰的管理,主要職責(zé)是:身份認(rèn)證系統(tǒng)的管理;密鑰的制作;密鑰的更換;密鑰的銷毀。

三、 工作監(jiān)管:

對(duì)涉密計(jì)算機(jī)信息系統(tǒng)安全管理人員的管理要遵循“從不單獨(dú)原則”、“責(zé)任分散原則”和“最小權(quán)限原則”。

新調(diào)入或任用涉密崗位的系統(tǒng)管理人員,必須先接受保密教育和網(wǎng)絡(luò)安全保密知識(shí)培訓(xùn)后方可上崗工作。

保密單位負(fù)責(zé)定期組織系統(tǒng)管理人員進(jìn)行保密法規(guī)知識(shí)的宣傳教育和培訓(xùn)工作。

第三章 機(jī)房管理制度

一、 機(jī)房安全管理:

進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)、食品等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。嚴(yán)禁在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁在機(jī)房?jī)?nèi)堆放與工作無(wú)關(guān)的雜物。

機(jī)房?jī)?nèi)不得使用無(wú)線通訊設(shè)備,禁止拍照和攝影。

機(jī)房?jī)?nèi)應(yīng)按要求配置足夠量的消防器材,并做到三定(定位存放、定期檢查、定時(shí)更換)。加強(qiáng)防火安全知識(shí)教育,做到會(huì)使用消防器材。加強(qiáng)電源管理,嚴(yán)禁亂接電線和違章用電。發(fā)現(xiàn)火險(xiǎn)隱患,及時(shí)報(bào)告,并采取安全措施。

二、 機(jī)房日常管理:

各類技術(shù)檔案、資料由專人妥善保管并定期檢查。

機(jī)房應(yīng)保持整潔有序,地面清潔。設(shè)備要排列整齊,布線要正規(guī),儀表要齊備,工具要到位,資料要齊全。機(jī)房的門窗不得隨意打開。

每天上班前和下班后對(duì)機(jī)房做日常巡檢,檢查機(jī)房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄(見表一)。

三、 機(jī)房門禁管理:

出入機(jī)房要有登記記錄。非機(jī)房工作人員不得進(jìn)入機(jī)房。外來(lái)人員進(jìn)機(jī)房參觀需經(jīng)集團(tuán)it部批準(zhǔn),并有專人陪同。

機(jī)房大門必須隨時(shí)關(guān)閉上鎖。機(jī)房鑰匙由集團(tuán)公司集團(tuán)it部管理。

機(jī)房門禁卡(以下簡(jiǎn)稱門禁卡)由**集團(tuán)it部管理。門禁卡的發(fā)放范圍是:系統(tǒng)管理員、安全保密管理員和密鑰管理員。對(duì)臨時(shí)進(jìn)入機(jī)房工作的人員,不再發(fā)放門禁卡,在向用戶單位保密部門提出申請(qǐng)得到批準(zhǔn)后,由安全保密管理員陪同進(jìn)入機(jī)房工作。

門禁卡應(yīng)妥善保管,不得遺失和互相借用。門禁卡遺失后,應(yīng)立即上報(bào)門禁卡管理單位,同時(shí)寫出書面說(shuō)明。

第四章 系統(tǒng)管理員工作細(xì)則

第一節(jié) 系統(tǒng)主機(jī)維護(hù)管理辦法

一、 工作職責(zé):

系統(tǒng)主機(jī)由系統(tǒng)管理員負(fù)責(zé)維護(hù),未經(jīng)允許任何人不得對(duì)系統(tǒng)主機(jī)進(jìn)行操作。

根據(jù)系統(tǒng)設(shè)計(jì)方案和應(yīng)用系統(tǒng)運(yùn)行要求進(jìn)行主機(jī)系統(tǒng)安裝、調(diào)試,建立系統(tǒng)管理員賬戶,設(shè)置管理員密碼,建立用戶賬戶,設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限,并根據(jù)安全風(fēng)險(xiǎn)最小化原則及運(yùn)行效率最大化原則配置系統(tǒng)主機(jī)。

建立系統(tǒng)設(shè)備檔案(見表二)、包括系統(tǒng)主機(jī)詳細(xì)的技術(shù)參數(shù),如:品牌、型號(hào)、購(gòu)買日期、序列號(hào)、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息,妥善保管系統(tǒng)主機(jī)保修卡,在系統(tǒng)主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。

二、 日常維護(hù)及例行檢查:

每月: 每月修改系統(tǒng)主機(jī)管理員密碼,密碼長(zhǎng)度不得低于八位,要求有數(shù)字、字母并區(qū)分大小寫。每月對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)、并寫出系統(tǒng)主機(jī)運(yùn)行維護(hù)月報(bào),上報(bào)基礎(chǔ)架構(gòu)管理負(fù)責(zé)人。

每周: 通過系統(tǒng)性能分析軟件對(duì)系統(tǒng)主機(jī)進(jìn)行運(yùn)行性能分析,并做詳細(xì)記錄(見表四),根據(jù)分析情況對(duì)系統(tǒng)主機(jī)進(jìn)行系統(tǒng)優(yōu)化,包括磁盤碎片整理、系統(tǒng)日志文件清理,系統(tǒng)升級(jí)等。每周對(duì)系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進(jìn)行備份,做詳細(xì)記錄(見表四)。每周下載安裝最新版的系統(tǒng)補(bǔ)丁,對(duì)系統(tǒng)主機(jī)進(jìn)行升級(jí),做詳細(xì)記錄(見表四)。

每天: 檢查系統(tǒng)主機(jī)各硬件設(shè)備是否正常運(yùn)行,并做詳細(xì)記錄(見表五)。每天檢查系統(tǒng)主機(jī)各應(yīng)用服務(wù)系統(tǒng)是否運(yùn)行正常,并做詳細(xì)記錄(見表五)。每天記錄系統(tǒng)主機(jī)運(yùn)行維護(hù)日記,對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)。在系統(tǒng)主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)通知用戶,用最短的時(shí)間解決故障,保證系統(tǒng)主機(jī)盡快正常運(yùn)行,并對(duì)系統(tǒng)故障情況做詳細(xì)記錄(見表六)。

第二節(jié) 信息系統(tǒng)運(yùn)行維護(hù)管理辦法

一、 工作職責(zé):

根據(jù)信息系統(tǒng)的設(shè)計(jì)要求及實(shí)施細(xì)則安裝、調(diào)試、配置信息系統(tǒng),建立信息系統(tǒng)管理員賬號(hào),設(shè)置管理員密碼,密碼要求由數(shù)字和字母組成,區(qū)分大小寫,密碼長(zhǎng)度不得低于8位。管理員密碼至少每月修改一次。

信息系統(tǒng)的開發(fā)和上線必須嚴(yán)格將開發(fā)環(huán)境和生產(chǎn)環(huán)境分開。不允許兩個(gè)環(huán)境使用同一個(gè)服務(wù)器、或同一個(gè)操作系統(tǒng)、或同一個(gè)數(shù)據(jù)庫(kù)實(shí)例。

對(duì)信息系統(tǒng)的基本配置信息做詳細(xì)記錄,包括系統(tǒng)配置信息、用戶帳戶名稱,系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄,在信息系統(tǒng)配置信息發(fā)生改變時(shí)及時(shí)更新記錄(見表三)。

二、 日常維護(hù)及例行檢查:

每月:對(duì)信息系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié),并寫出信息系統(tǒng)維護(hù)月報(bào),并上報(bào)信息系統(tǒng)的技術(shù)負(fù)責(zé)人和業(yè)務(wù)負(fù)責(zé)人。

每周: 對(duì)信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶id文件、系統(tǒng)日志進(jìn)行備份,并做詳細(xì)記錄(見表四),備份介質(zhì)并存檔。

每天: 檢查信息系統(tǒng)各項(xiàng)應(yīng)用功能是否運(yùn)行正常,并做詳細(xì)記錄(見表五)。每天記錄信息系統(tǒng)運(yùn)行維護(hù)日志,定期對(duì)信息系統(tǒng)運(yùn)行情況進(jìn)行總結(jié)。

三、 問題處理:

在信息系統(tǒng)發(fā)生故障時(shí),應(yīng)及時(shí)通知用戶,并用最短的時(shí)間解決故障,保證信息系統(tǒng)盡快正常運(yùn)行,并對(duì)系統(tǒng)故障情況做詳細(xì)記錄(見表六)。

當(dāng)信息系統(tǒng)用戶發(fā)生增加、減少、變更時(shí),新建用戶帳戶,新建用戶郵箱,需經(jīng)保密單位審批,并填寫系統(tǒng)用戶申請(qǐng)單或系統(tǒng)用戶變更申請(qǐng)單(見表七),審批通過后,由系統(tǒng)管理員進(jìn)行操作,并做詳細(xì)記錄。

根據(jù)用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限,并提交信息系統(tǒng)的業(yè)務(wù)主管審批。

第三節(jié) 網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)管理辦法

一、 工作職責(zé):

網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)由系統(tǒng)管理員專人負(fù)責(zé),未經(jīng)允許任何人不得對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案和實(shí)施細(xì)則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng),包括交換機(jī)配置、路由器配置,建立管理員賬號(hào),設(shè)置管理員密碼,并關(guān)閉所有遠(yuǎn)程管理端口。

建立系統(tǒng)設(shè)備檔案(見表二),包括交換機(jī)、路由器的品牌、型號(hào)、序列號(hào)、購(gòu)買日期、硬件配置信息,詳細(xì)記錄綜合布線系統(tǒng)信息配置表,交換機(jī)系統(tǒng)配置,路由器系統(tǒng)配置,網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖,vlan劃分表,并在系統(tǒng)配置發(fā)生變更時(shí)及時(shí)對(duì)設(shè)備檔案進(jìn)行更新。

二、 日常維護(hù)及例行檢查:

每月: 對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié),并作出網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)月報(bào)。

每周: 對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機(jī)、路由器)進(jìn)行清潔。每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。每周檢測(cè)網(wǎng)絡(luò)系統(tǒng)性能,包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。

每天: 檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機(jī)、路由器)是否正常運(yùn)行。

三、 問題處理:

網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置資料備份。

當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時(shí),應(yīng)及時(shí)通知用戶,并在最短的時(shí)間內(nèi)解決問題,保證網(wǎng)絡(luò)系統(tǒng)盡快正常運(yùn)行,并對(duì)系統(tǒng)故障情況作詳細(xì)記錄(見表六)。

第四節(jié) 終端電腦運(yùn)行維護(hù)管理辦法

一、 工作職責(zé):

終端電腦的維護(hù)由系統(tǒng)管理員負(fù)責(zé),未經(jīng)允許任何人不得對(duì)終端電腦進(jìn)行維護(hù)操作。

根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機(jī),安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件等等。

建立系統(tǒng)設(shè)備檔案(見表二)、包括電腦的品牌、型號(hào)、購(gòu)買日期、序列號(hào)、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息,在電腦主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。

二、 問題處理:

在電腦主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)進(jìn)行處理,備份用戶文件,用最短的時(shí)間解決故障,保證電腦主機(jī)盡快能夠正常運(yùn)行,并對(duì)電腦主機(jī)故障情況做詳細(xì)記錄(見表六),涉及存儲(chǔ)介質(zhì)損壞,直接送交集團(tuán)it部處理。

第五節(jié) 網(wǎng)絡(luò)病毒入侵防范管理辦法

一、 工作職責(zé):

網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)由系統(tǒng)管理員專人負(fù)責(zé),任何人未經(jīng)允許不得進(jìn)行此項(xiàng)操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求安裝、配置瑞星、金山、avast等網(wǎng)絡(luò)病毒防護(hù)系統(tǒng),包括服務(wù)器端系統(tǒng)配置和客戶機(jī)端系統(tǒng)配置,開啟客戶端防病毒系統(tǒng)的實(shí)時(shí)監(jiān)控。

所有**集團(tuán)(包括各子公司、分公司、分區(qū))的服務(wù)器和個(gè)人電腦,禁止安裝360安全衛(wèi)士的全系列產(chǎn)品。

二、 日常維護(hù)及例行檢查:

每周: 登陸防病毒公司網(wǎng)站,下載最新的升級(jí)文件,對(duì)系統(tǒng)進(jìn)行升級(jí),并作詳細(xì)記錄(見表九)。每周對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的病毒查殺,對(duì)病毒查殺結(jié)果做系統(tǒng)分析,并做詳細(xì)記錄(見表十)。

每日: 監(jiān)測(cè)防病毒系統(tǒng)的系統(tǒng)日志,檢測(cè)是否有病毒入侵、安全隱患等,對(duì)所發(fā)現(xiàn)的問題進(jìn)行及時(shí)處理,并做詳細(xì)記錄(見表八)。每日瀏覽國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站,了解最新病毒信息發(fā)布情況,及時(shí)向用戶發(fā)布病毒預(yù)警和預(yù)防措施。

第五章 安全保密管理員工作細(xì)則

第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法

一、 工作職責(zé):

網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求及主機(jī)審計(jì)系統(tǒng)數(shù)據(jù)的分析結(jié)果,制定、配置、修改、刪除主機(jī)審計(jì)系統(tǒng)的各項(xiàng)管理策略,并做記錄(見表十一)。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)的各項(xiàng)管理策略,并做記錄(見表十一)。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除入侵檢測(cè)系統(tǒng)的各項(xiàng)管理策略,并做記錄(見表十一)。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng)的各項(xiàng)管理策略,并做記錄(見表十一)。

網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)(主機(jī)審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng))由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負(fù)責(zé)安裝和卸載。

二、 日常維護(hù)及例行檢查:

每周: 對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進(jìn)行數(shù)據(jù)備份,并作詳細(xì)記錄(見表十二)。

第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法

一、 工作職責(zé):

網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專職負(fù)責(zé)執(zhí)行,未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

二、 日常維護(hù)及例行檢查:

每月: 通過漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評(píng)估分析,并對(duì)掃描結(jié)果進(jìn)行分析,及時(shí)對(duì)終端系統(tǒng)漏洞及安全隱患進(jìn)行處理,作詳細(xì)記錄(見表十五),并將安全評(píng)估分析報(bào)告上報(bào)集團(tuán)it部。

每周: 登陸入侵檢測(cè)系統(tǒng)產(chǎn)品網(wǎng)站,下載最新升級(jí)文件包,對(duì)系統(tǒng)進(jìn)行更新,并做詳細(xì)記錄(見表十四)。

每周登錄全評(píng)估產(chǎn)品網(wǎng)站,下載最新升級(jí)文件包,對(duì)系統(tǒng)進(jìn)行更新,并作詳細(xì)記錄(見表十六)。

每周備份入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)的審計(jì)信息,并作詳細(xì)記錄(見表十七)。

每天: 根據(jù)入侵檢測(cè)系統(tǒng)的系統(tǒng)策略檢測(cè)、審計(jì)系統(tǒng)日志,檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等,對(duì)異常情況做及時(shí)處理,遇有重大安全問題上報(bào)集團(tuán)it部,并做詳細(xì)記錄(見表十三)。

第三節(jié) 涉密計(jì)算機(jī)安全管理辦法

一、 工作職責(zé):

涉密計(jì)算機(jī)安全管理由安全保密管理員專人負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求制定、修改、刪除涉密計(jì)算機(jī)安全審計(jì)策略,包括打印控制策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略,并做記錄。

二、 日常維護(hù)及例行檢查:

每日對(duì)涉密計(jì)算機(jī)進(jìn)行安全審計(jì),及時(shí)處理安全問題,并做詳細(xì)記錄(見表十八),遇有重大問題上報(bào)保密部門。

三、 問題處理:

涉密計(jì)算機(jī)的新增、變更、淘汰需經(jīng)保密部門審批,審批通過后由安全保密管理員統(tǒng)一進(jìn)行操作,并做詳細(xì)記錄(見表十八)。

新增涉密計(jì)算機(jī)聯(lián)入涉密網(wǎng)絡(luò),需經(jīng)集團(tuán)it部審批,由安全保密管理員統(tǒng)一進(jìn)行操作,并做詳細(xì)記錄(見表十八)。

第四節(jié) 安全審計(jì)管理辦法

一、 工作職責(zé):

網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)由安全保密管理員負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計(jì)要求安裝、配置、管理主機(jī)安全審計(jì)系統(tǒng),制定審計(jì)規(guī)則,包括系統(tǒng)運(yùn)行狀態(tài)、用戶登錄信息,網(wǎng)絡(luò)文件共享操作等。

二、 日常維護(hù)及例行檢查:

每月:對(duì)主機(jī)安全審計(jì)系統(tǒng)記錄信息進(jìn)行分析總結(jié),并向保密部門提交分析報(bào)告。

每周:備份設(shè)備安全審計(jì)系統(tǒng)審計(jì)信息,并做詳細(xì)記錄(見表二十)。

每日:查看安全審計(jì)系統(tǒng)信息,對(duì)審計(jì)結(jié)果進(jìn)行分析整理,及時(shí)處理所發(fā)生的設(shè)備安全問題,并做詳細(xì)記錄(見表十九)。

第五章 密鑰管理員工作細(xì)則

一、 工作職責(zé):

身份認(rèn)證系統(tǒng)由密鑰管理員專人負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

負(fù)責(zé)向用戶單位派發(fā)安全鑰匙,用戶需填寫審批表,并提交保密部門審批(見表二十一)。

負(fù)責(zé)為每臺(tái)計(jì)算機(jī)安裝主機(jī)登錄系統(tǒng)。

負(fù)責(zé)主機(jī)登錄系統(tǒng)、身份認(rèn)證系統(tǒng)的系統(tǒng)維護(hù)。

根據(jù)用戶需求,見保密部門審批單要求,制作、修改、注銷證書(見表七)。

二、 日常維護(hù)及例行檢查:

每日:檢查身份認(rèn)證系統(tǒng)是否正常運(yùn)行。

第六章 數(shù)據(jù)資產(chǎn)管理規(guī)定

一、 范圍:

**集團(tuán)的內(nèi)部各信息系統(tǒng)均為涉密計(jì)算機(jī)信息系統(tǒng),所有信息系統(tǒng)內(nèi)的數(shù)據(jù)資源均為**集團(tuán)的財(cái)產(chǎn),任何人不得以任何方式私自復(fù)制、修改、保留。

二、 職責(zé):

信息系統(tǒng)的運(yùn)行維護(hù)由系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)單位指定的管理員共同負(fù)責(zé),未經(jīng)系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意,任何人不得在系統(tǒng)后臺(tái)對(duì)信息系統(tǒng)進(jìn)行任何操作。

系統(tǒng)管理員只對(duì)信息系統(tǒng)的技術(shù)平臺(tái)擁有相應(yīng)的管理權(quán)限,任何對(duì)信息系統(tǒng)數(shù)據(jù)的使用均需要信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意;未經(jīng)許可系統(tǒng)管理員不得以任何方式向第三方透漏信息系統(tǒng)內(nèi)的任何信息。

三、 所有權(quán):

信息系統(tǒng)(集團(tuán)財(cái)務(wù)系統(tǒng)、媒介系統(tǒng)等)的數(shù)據(jù)直接管理權(quán)歸相應(yīng)的業(yè)務(wù)單位所有(例如,媒介系統(tǒng)的業(yè)務(wù)所有人為媒介管理部。信息系統(tǒng)的技術(shù)維護(hù)工作由**集團(tuán)it部或相應(yīng)的授權(quán)技術(shù)服務(wù)團(tuán)隊(duì)負(fù)責(zé)。

所有有權(quán)直接接觸信息系統(tǒng)的生產(chǎn)環(huán)境的技術(shù)團(tuán)隊(duì)成員,均需簽署保密協(xié)議。技術(shù)團(tuán)隊(duì)成員有責(zé)任和義務(wù)為相關(guān)系統(tǒng)的信息或代碼保密。

第七章 計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案

一、 工作職責(zé):

系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案,并具體執(zhí)行,包括火災(zāi)、停電、設(shè)備故障等,每年進(jìn)行預(yù)案演練。

二、 系統(tǒng)應(yīng)急場(chǎng)景:

(一) 遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施:

1. 如火情較輕時(shí),應(yīng)立即切斷機(jī)房總電源,并迅速用消防器材,力爭(zhēng)把火撲滅、控制在初期階段,同時(shí)上報(bào)集團(tuán)保衛(wèi)部門。

2. 如火情嚴(yán)重應(yīng)迅速撥打報(bào)警電話“119”,同時(shí)通知集團(tuán)保衛(wèi)部門,聽從消防工作人員的現(xiàn)場(chǎng)指揮,協(xié)助處理有關(guān)事項(xiàng)。

(二) 如遇機(jī)房突發(fā)性停電,應(yīng)迅速通知用戶,同時(shí)檢查后備電源使用情況;如有需要,可以關(guān)閉設(shè)備電源;來(lái)電后,及時(shí)通知用戶,并檢測(cè)設(shè)備是否正常運(yùn)行。

(三) 系統(tǒng)出現(xiàn)災(zāi)難性故障時(shí),系統(tǒng)管理員應(yīng)立刻通知部門主管,制定詳細(xì)的系統(tǒng)恢復(fù)方案。

三、 問題處理:

遇緊急情況,值班員應(yīng)立即通知集團(tuán)it部和系統(tǒng)管理員,保持24小時(shí)通訊暢通,隨時(shí)處理緊急事件。

線路故障應(yīng)立即撥打線路故障電話“112”,同時(shí)上報(bào)部門主管,協(xié)助電信部門查找故障原因,盡快使線路恢復(fù)正常。

第3篇 搞好安全信息管理提高安全管理水平

安全信息管理是電力企業(yè)安全管理的重要組成部分， 是指導(dǎo)安全生產(chǎn)和做出安全決策的重要依據(jù)，搞好企業(yè)內(nèi)部安全信息管理對(duì)提高企業(yè)安全管理水平，預(yù)防、控制事故的發(fā)生，有著極其重要的作用。

1 安全信息的分類

安全信息包括安全情報(bào)、資料、臺(tái)帳、指令以及發(fā)生在生產(chǎn)現(xiàn)場(chǎng)的事故、障礙、異常、未遂、差錯(cuò)的具體行為等，它應(yīng)反映出企業(yè)整個(gè)生產(chǎn)過程的基本安全情況，企業(yè)內(nèi)部安全信息的獲得可來(lái)自企業(yè)內(nèi)部和外部，一般以企業(yè)內(nèi)部的安全信息為主，采取內(nèi)外結(jié)合的原則。

全信息分類的目的是為了便于具體認(rèn)識(shí)與運(yùn)用安全信息去指導(dǎo)安全生產(chǎn)，提高安全管理水平，從而有效地預(yù)防和控制事故的發(fā)生。安全信息分類主要是根據(jù)安全信息的產(chǎn)生和作用來(lái)進(jìn)行的，安全信息大體可分為3類：

（1） 安全指令信息。是指上級(jí)領(lǐng)導(dǎo)及管理部門發(fā)出的各種安全工作的指令、要求、事故通報(bào)、安全生產(chǎn)簡(jiǎn)報(bào)、兄弟單位安全管理經(jīng)驗(yàn)以及事故教訓(xùn)等信息。

（2） 安全動(dòng)態(tài)信息。是指生產(chǎn)過程中的安全運(yùn)行情況、安全規(guī)章制度的制定和落實(shí)情況；易燃易爆等危險(xiǎn)品及現(xiàn)場(chǎng)設(shè)施防護(hù)完善狀況；生產(chǎn)中出現(xiàn)的異常現(xiàn)象；現(xiàn)場(chǎng)作業(yè)工人的情緒以及工器具、設(shè)備的異常狀態(tài)等多方面的安全動(dòng)態(tài)信息。

（3） 安全反饋信息。是指能將在執(zhí)行安全指令過程中發(fā)生的人的不安全行為、物的不安全狀態(tài)以及環(huán)境的不安全因素等信息及時(shí)反饋到安全監(jiān)督人員和相應(yīng)決策部門，通過閉環(huán)控制、偏差管理，及時(shí)作出新的決策，制定新的防范措施。

2 安全信息管理

安全信息管理要采用現(xiàn)代科學(xué)管理的理論和方法，應(yīng)體現(xiàn)“及時(shí)、準(zhǔn)確、適用”3個(gè)特性：

（1）及時(shí)性——收集、傳遞、反饋、運(yùn)用、處理安全信息要及時(shí)，錯(cuò)過收集和使用的時(shí)間，安全信息就失去應(yīng)有的作用。如：對(duì)于在裝設(shè)三相短路接地線時(shí)，沒有用驗(yàn)電器在停電設(shè)備上驗(yàn)明確無(wú)電壓，就直接在停電設(shè)備上裝設(shè)接地線的違規(guī)行為，如果在生產(chǎn)中能及時(shí)發(fā)現(xiàn)并糾正，就能有效地控制、預(yù)防事故的發(fā)生，否則，就可能導(dǎo)致事故。

（2）準(zhǔn)確性——收集到的安全信息要真實(shí)、準(zhǔn)確、完整，實(shí)事求是，不弄虛作假，否則就會(huì)影響安全信息的使用效果，甚至可能做出不符合實(shí)際的決策，貽誤了安全管理工作。如：在電氣倒閘操作過程中，沒有使用操作票，原因是領(lǐng)導(dǎo)允許無(wú)票操作。在收集此信息時(shí)，如果只收集到無(wú)票進(jìn)行電氣倒閘操作的違章作業(yè)行為，而沒有收集到領(lǐng)導(dǎo)違章指揮的事實(shí)，就不能使決策部門提出全面的整改措施，其結(jié)果是只解決了無(wú)票操作的違章作業(yè)問題，而沒有解決領(lǐng)導(dǎo)的違章指揮問題。

（3）適用性——安全信息的使用價(jià)值因人們的需求和使用的時(shí)間、方式、對(duì)象、地點(diǎn)不同而不同。只有適用的安全信息，才能促進(jìn)安全管理工作，才能充分發(fā)揮安全信息的作用。如：在學(xué)習(xí)兄弟單位安全管理經(jīng)驗(yàn)時(shí)，不結(jié)合本企業(yè)的安全生產(chǎn)實(shí)際情況，生搬硬套，就不可能充分發(fā)揮安全信息的作用。

一個(gè)企業(yè)安全工作的好壞，在一定程度上取決于企業(yè)對(duì)安全信息的收集、處理和利用的狀況。企業(yè)的安全信息管理應(yīng)該通過收集 、分析、管理、處理、傳遞等環(huán)節(jié)形成一個(gè)自上而下、自下而上的高效、流通的閉環(huán)反饋系統(tǒng)。只有這樣，才能夠使領(lǐng)導(dǎo)全面準(zhǔn)確地掌握安全信息，作出符合實(shí)際的決策，然后，再下達(dá)給基層，指導(dǎo)生產(chǎn)一線的安全管理。

3 安全信息管理的基本環(huán)節(jié)

（1）建立安全信息管理制度 。從制度上保證安全信息在企業(yè)中的流通，把安全信息管理工作納入議事日程中，在討論研究安全工作時(shí)，應(yīng)討論研究安全信息的應(yīng)用管理工作，解決安全工作中存在的問題，保證安全信息所具有的作用在安全管理中得到充分發(fā)揮。

（2）建立安全信息管理網(wǎng)。 通過安全信息管理網(wǎng)及時(shí)傳達(dá)有關(guān)安全生產(chǎn)的法規(guī)和方針政策，了解兄弟單位及本企業(yè)的安全生產(chǎn)動(dòng)態(tài)，并將重要的安全信息及時(shí)、準(zhǔn)確地傳送到信息管理網(wǎng)，實(shí)現(xiàn)資源共享，提高工作效率。

（3）落實(shí)安全信息管理責(zé)任制 。安全信息要分級(jí)管理，分工明確，責(zé)任到人，提高安全信息的利用率，保證安全信息正常運(yùn)轉(zhuǎn)，保證安全信息管理得力、有效。

（4）加強(qiáng)班組安全信息收集。班組是企業(yè)最小的基層單位，又是安全信息的重要來(lái)源。加強(qiáng)班組信息管理是搞好信息收集和反饋的重要環(huán)節(jié)。

（5）加強(qiáng)信息檔案工作。安全信息建檔資料是企業(yè)寶貴的財(cái)富，它可以幫助人們了解企業(yè)安全生產(chǎn)的狀況，及時(shí)作出正確決策，掌握安全生產(chǎn)主動(dòng)權(quán)，對(duì)提高安全管理水平，預(yù)防、控制事故的發(fā)生有著重要的作用。

(俞福成)

第4篇 集團(tuán)信息系統(tǒng)安全管理細(xì)則

第一條 目的

為了保護(hù)集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進(jìn)集團(tuán)信息化建設(shè),促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展,保障集團(tuán)信息系統(tǒng)的正常運(yùn)行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團(tuán)運(yùn)營(yíng)服務(wù)。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、法規(guī),結(jié)合集團(tuán)實(shí)際情況,制定本細(xì)則。

第二條 術(shù)語(yǔ)與定義

(一) 信息系統(tǒng)安全管理范圍:業(yè)務(wù)軟件系統(tǒng)信息安全、硬件網(wǎng)絡(luò)信息安全。

(二) 系統(tǒng)管理員:是集團(tuán)信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者,負(fù)責(zé)系統(tǒng)的設(shè)備保障、運(yùn)行監(jiān)測(cè)、及時(shí)維護(hù)、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計(jì)劃、方案的起草工作;同時(shí),負(fù)責(zé)集團(tuán)信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護(hù)工作;

第三條 適用范圍

本細(xì)則適用于集團(tuán)信息系統(tǒng)安全管理。

第四條 系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備管理方法:

(一) 服務(wù)器和各網(wǎng)絡(luò)設(shè)備的放置詳見《機(jī)房管理細(xì)則》第五條的第三項(xiàng);

(二) 非集團(tuán)指定系統(tǒng)管理員,未經(jīng)批準(zhǔn)不得對(duì)服務(wù)器和各網(wǎng)絡(luò)設(shè)備進(jìn)行硬件維護(hù)、軟件安裝卸載等操作;

(三) 保證服務(wù)器和各網(wǎng)絡(luò)設(shè)備24小時(shí)不間斷正常工作,不得在服務(wù)器專用電路上加載其它用電設(shè)備;

(四) 非工作需要,內(nèi)網(wǎng)服務(wù)器嚴(yán)禁直接接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。

第五條 業(yè)務(wù)軟件系統(tǒng)信息安全:

(一) 帳戶申請(qǐng):對(duì)符合開通帳戶的申請(qǐng)人,根據(jù)權(quán)責(zé)對(duì)軟件所負(fù)責(zé)管理的職能歸屬部門進(jìn)行申請(qǐng),經(jīng)該主責(zé)部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;

(二) 帳戶刪除:對(duì)于離職人員,在辦理工作交接時(shí)。由離職人員的主管通過辦公平臺(tái)向業(yè)務(wù)軟件主責(zé)部門提交刪除離職人員相關(guān)業(yè)務(wù)軟件帳戶的申請(qǐng)。經(jīng)該主責(zé)部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;

(三) 操作人員應(yīng)該嚴(yán)格保密帳戶信息,如因故意或過失造成信息泄漏的,將根據(jù)《員工獎(jiǎng)懲管理細(xì)則》追究其相關(guān)責(zé)任;

(四) 系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶密碼使用情況,適時(shí)更換、更新用戶帳號(hào)或密碼。

第六條 網(wǎng)絡(luò)信息安全:

(一) 系統(tǒng)管理員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢,及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生;

(二) 網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由系統(tǒng)管理員負(fù)責(zé),其它人員不得隨意拆卸和移動(dòng);

(三) 所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其它相關(guān)設(shè)備的操作規(guī)程,禁止其它人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作;

(四) 在管理員還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、殺毒軟件)的情況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

第七條 資料備份工作方法:

(一) 數(shù)據(jù)備份關(guān)系到整個(gè)集團(tuán)信息化管理系統(tǒng)的正常運(yùn)轉(zhuǎn),影響到集團(tuán)正常的運(yùn)營(yíng)秩序,必須嚴(yán)格執(zhí)行;

(二) 數(shù)據(jù)庫(kù)服務(wù)器每周日做一次數(shù)據(jù)備份;

(三) 備份的數(shù)據(jù)存儲(chǔ)于專門的硬盤內(nèi),備份必需以覆蓋的形式存儲(chǔ),確保數(shù)據(jù)不會(huì)遺漏;

(四) 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤存盤;

(五) 若遇重大程序更新、修改,必須在程序更新、修改前要做好數(shù)據(jù)的備份工作;

(六) 上傳到集團(tuán)網(wǎng)站上提供給查詢的數(shù)據(jù)必須每日定時(shí)更新,確保查詢數(shù)據(jù)的準(zhǔn)確性;

(七) 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫工作日志;

(八) 非共享的文件不能設(shè)置成網(wǎng)絡(luò)共享,提供共享使用的文檔必須設(shè)置相應(yīng)權(quán)限,由于沒有安全設(shè)置相應(yīng)權(quán)限而造成本單位數(shù)據(jù)丟失的情況,后果自負(fù)。

第八條 管理員有權(quán)制止一切違反安全管理的行為。

第九條 本細(xì)則的解釋權(quán)屬于運(yùn)營(yíng)管理中心信息管理部。

第十條 本細(xì)則由運(yùn)營(yíng)管理中心信息管理部進(jìn)行起草與修訂,由總裁辦公會(huì)審核,執(zhí)行總裁批準(zhǔn)后發(fā)布。

第十一條 本細(xì)則自發(fā)布之日起生效,集團(tuán)原有相關(guān)規(guī)定、通知、辦法等同時(shí)廢止。

第5篇 市發(fā)改委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理規(guī)定

為加強(qiáng)我委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理，確保信息網(wǎng)絡(luò)安全、高效、正常運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(2010)9號(hào)《關(guān)于在全市開展保密計(jì)算機(jī)違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定，制定本規(guī)定。

第一條 全委干部職工必須嚴(yán)格遵守國(guó)家保密法和計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。

第二條 任何單位和個(gè)人不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等非法活動(dòng)，不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會(huì)治安和淫穢色情等有害信息。

第三條 涉密計(jì)算機(jī)信息系統(tǒng)的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設(shè)備，防泄密、防竊密。

第四條 涉密計(jì)算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離，嚴(yán)禁用處理國(guó)家秘密信息的計(jì)算機(jī)(包括便攜式計(jì)算機(jī))上互聯(lián)網(wǎng)。

第五條 裝有國(guó)家秘密信息的便攜式計(jì)算機(jī)原則上只能在委機(jī)關(guān)內(nèi)使用，確因工作需要攜帶外出，必須將涉密信息全部轉(zhuǎn)出便攜式存儲(chǔ)設(shè)備存放在機(jī)關(guān)。

第六條 上互聯(lián)網(wǎng)的計(jì)算機(jī)必須與處理涉密信息的計(jì)算機(jī)嚴(yán)格區(qū)分，專機(jī)專用，不得既用于上互聯(lián)網(wǎng)又用于處理國(guó)家秘密信息。

第七條 計(jì)算機(jī)網(wǎng)絡(luò)插頭和接口，必須標(biāo)明字樣，嚴(yán)格區(qū)分，按規(guī)范安裝，其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置，嚴(yán)防由于誤操作造成泄密。

第八條 涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷毀。使用計(jì)算機(jī)起草、存儲(chǔ)、處理、傳遞涉密文件、材料，必須在涉密計(jì)算機(jī)上進(jìn)行。

第九條 建立上網(wǎng)信息保密審查制度，堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)'的原則，信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn)，確保國(guó)家秘密不上網(wǎng)，上網(wǎng)信息不涉密。

第十條 各科室，應(yīng)當(dāng)造冊(cè)登記，切實(shí)加強(qiáng)軟盤、磁帶、光盤、移動(dòng)硬盤等信息媒體管理。存儲(chǔ)有國(guó)家秘密信息的信息媒體，按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)，并按相應(yīng)密級(jí)文件的保密規(guī)定進(jìn)行管理，不得降低密級(jí)使用。不再使用的信息媒體應(yīng)及時(shí)銷毀。

第十一條 報(bào)廢、維修存儲(chǔ)過國(guó)家秘密信息的計(jì)算機(jī)和信息媒體，須交委辦公室按保密規(guī)定統(tǒng)一處理，保證所存儲(chǔ)的國(guó)家秘密信息不被泄露。

第十二條 做好計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境，重要信息要定期(半年至二年)進(jìn)行循環(huán)復(fù)制三份分處存放，并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。

第十三條 做好計(jì)算機(jī)日常維護(hù)工作，嚴(yán)格查毒殺毒，發(fā)現(xiàn)病毒及時(shí)清除，確保信息系統(tǒng)安全運(yùn)行。

第十四條 妥善保管和使用計(jì)算機(jī)ca認(rèn)證系統(tǒng)密鑰，保守計(jì)算機(jī)信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失，應(yīng)及時(shí)作廢，重新分配。

第十五條 文印室計(jì)算機(jī)管理。文印室的計(jì)算機(jī)由打字員負(fù)責(zé)管理，任何人不得擅自使用文印室的計(jì)算機(jī)，如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計(jì)算機(jī)上操作直接將文件存入自帶盤中，嚴(yán)禁掃描、傳輸有密級(jí)的文件。嚴(yán)禁外單位人員進(jìn)入文印室。

第十六條 本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)。委主要負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)，成員由各科室負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是：

(一)根據(jù)國(guó)家有關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的法規(guī)和政策，審定本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作計(jì)劃和管理制度;

(二)指導(dǎo)和檢查本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作;

(三)定期對(duì)計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)安全保密管理人員進(jìn)行上崗前保密培訓(xùn)，嚴(yán)格審查和考核。

(四)研究、解決本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全重大問題。

第十七條 委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室，由委辦公室和相關(guān)人員組成，在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，負(fù)責(zé)本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的日常工作。

第十八條 各科室負(fù)責(zé)人是本科室計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作的第一責(zé)任人，對(duì)本科室信息安全工作負(fù)責(zé)。

第十九條 各科室切實(shí)加強(qiáng)對(duì)本科室的保密知識(shí)教育，提高工作人員信息安全保密意識(shí)，自覺遵守保密紀(jì)律和有關(guān)保密規(guī)定，發(fā)現(xiàn)有違反規(guī)定的行為，立即糾正，發(fā)現(xiàn)國(guó)家秘密泄露或可能泄露情況時(shí)，應(yīng)當(dāng)立即報(bào)告委信息安全領(lǐng)導(dǎo)小組。

第二十條 違反本規(guī)定造成泄密的，將按有關(guān)法律和規(guī)定，追究當(dāng)事人和責(zé)任人的責(zé)任，依法依紀(jì)進(jìn)行處理。

第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。

轉(zhuǎn)發(fā).分享

第6篇 zx校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

中心校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

1.負(fù)責(zé)學(xué)校衛(wèi)生、安全管理中突發(fā)事件的信息工作,包括突發(fā)事件信息的收集、整理與核實(shí)和向上級(jí)有關(guān)部門報(bào)告、反饋相關(guān)信息。

2.學(xué)校發(fā)生的衛(wèi)生、安全突發(fā)事件,要按規(guī)定在第一時(shí)間內(nèi)上報(bào),必要時(shí)應(yīng)連續(xù)報(bào)道事態(tài)的進(jìn)展、處置、原因等重要情況。

3.對(duì)領(lǐng)導(dǎo)參與解決處理突發(fā)事件的講話、意見,要及時(shí)整理上報(bào)。

4.負(fù)責(zé)對(duì)衛(wèi)生、安全管理突發(fā)事件的發(fā)生、及時(shí)處理整個(gè)過程資料的收集。

第7篇 信息科技部-安全管理中心-安全架構(gòu)崗工作職責(zé)與職位要求

職位描述：

1.負(fù)責(zé)對(duì)基礎(chǔ)架構(gòu)、重要業(yè)務(wù)進(jìn)行安全評(píng)估，提供可落地的解決方案；

2.負(fù)責(zé)網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用的檢測(cè)與防護(hù)的安全研究工作；

3.指導(dǎo)并參與各類安全系統(tǒng)的研發(fā)工作，對(duì)現(xiàn)有安全系統(tǒng)進(jìn)行優(yōu)化和改進(jìn)；

4.負(fù)責(zé)對(duì)重點(diǎn)項(xiàng)目進(jìn)行安全評(píng)審，識(shí)別架構(gòu)中的安全風(fēng)險(xiǎn)，提出改進(jìn)建議；

5.負(fù)責(zé)對(duì)各類疑難安全問題、安全事件的分析及應(yīng)急響應(yīng)。

6.負(fù)責(zé)信息安全體系與架構(gòu)落地推進(jìn)。

職位要求：

1.計(jì)算機(jī)相關(guān)專業(yè)本科以上學(xué)歷，五年以上安全工作經(jīng)驗(yàn)；

2.具備扎實(shí)的安全理論基礎(chǔ)，精通主流安全漏洞原理，熟悉業(yè)界安全攻防動(dòng)態(tài)；

3.熟悉主流的安全技術(shù)與產(chǎn)品，如：ids、siem、waf、日志分析、db審計(jì)等；

4.具備互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗(yàn)；

5.至少熟悉一種編程語(yǔ)言（如：java、python、php等），有一定的開發(fā)能力；

6.具備優(yōu)秀的邏輯思維能力，善于解決問題和分析問題。

第8篇 工業(yè)企業(yè)安全信息及歸檔管理辦法

工業(yè)公司安全信息及歸檔管理辦法

1、主題內(nèi)容與使用范圍

本辦法規(guī)定了安全信息管理體系、信息管理機(jī)構(gòu)的職責(zé)、信息內(nèi)容、處理程序、填報(bào)要求、歸檔及檢查與考核。

本辦法適用于我公司安全生產(chǎn)信息及檔案管理。

2、引用文件

qjl424《安全生產(chǎn)管理通用表格》

3、術(shù)語(yǔ)

安全信息:國(guó)家和上級(jí)有關(guān)安全生產(chǎn)管理要求中所涉及的各種數(shù)據(jù)、報(bào)表、原始資料、檔案和文件。

4、安全信息管理體系

4.1經(jīng)營(yíng)部是我公司安全信息歸口管理單位,負(fù)責(zé)安全信息的收集、傳遞、處理、反饋、分析、匯總、貯存及歸檔工作。

4.2各基層單位安全員負(fù)責(zé)本單位安全信息的收集、傳遞、處理、反饋等工作。

5、各級(jí)信息管理人員的職責(zé)

5.1公司安全第一負(fù)責(zé)人對(duì)本公司安全信息系統(tǒng)的正常運(yùn)轉(zhuǎn)負(fù)責(zé)。

5.2主管安全副總經(jīng)理負(fù)責(zé)組織協(xié)調(diào)公司安全信息管理工作,審批、下達(dá)公司安全信息調(diào)查、建檔、統(tǒng)計(jì)任務(wù)。

5.3各單位安全第一負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)本單位安全信息管理工作,保證所下達(dá)的信息工作的正常進(jìn)行。

6、安全信息內(nèi)容

6.1 qjl424中所規(guī)定的內(nèi)容。

6.2國(guó)家和上級(jí)有關(guān)安全生產(chǎn)監(jiān)察規(guī)程所要求的數(shù)據(jù)、資料。

6.3各級(jí)安全部門為貫徹國(guó)家和上級(jí)有關(guān)安全生產(chǎn)規(guī)定而提出的統(tǒng)計(jì)、建檔資料。

6.4上級(jí)有關(guān)安全生產(chǎn)的文件、法令及公司內(nèi)各項(xiàng)安全規(guī)章制度。

6.5各單垃安全生產(chǎn)管理的信息包括:

a.重大安全事故和重大安全問題及需要上級(jí)或有關(guān)部門協(xié)調(diào)、緊急處理的安全問題。

b.工傷事故分析報(bào)告、安委會(huì)會(huì)議執(zhí)行情況、安全檢查情況、隱患整改情況、技措計(jì)劃的實(shí)施情況、安全活動(dòng)、安全教育培訓(xùn)、安全組織機(jī)構(gòu)變動(dòng)情況。

c.單位年度安全工作計(jì)劃、目標(biāo)、工作總結(jié)及其它有關(guān)情況。

d.與安全工作有關(guān)的原始記錄、檔案。

7、安全信息傳遞與處理

7.1在生產(chǎn)管理過程中,公司內(nèi)各單位發(fā)現(xiàn)安全問題需反饋到總公司的,由發(fā)出信息單位以文字形式上報(bào)經(jīng)營(yíng)部。

7.2經(jīng)營(yíng)部接受基層的信息后,按信息內(nèi)容,及時(shí)進(jìn)行調(diào)查核實(shí),提出處理意見,明確責(zé)任單位、反饋時(shí)間要求等,立即反饋給責(zé)任單位執(zhí)行。

7.3責(zé)任單位負(fù)責(zé)按信息內(nèi)容及經(jīng)營(yíng)部處理意見組織處理,將處理情況填寫清楚,并按要求反饋給經(jīng)營(yíng)部。

7.4經(jīng)營(yíng)部負(fù)責(zé)信息存檔工作。

8、安全信息填報(bào)要求

8.1提供的信息必須備有相應(yīng)完整可靠的原始記錄,隨時(shí)為查詢服務(wù)。

8.2提供的信息必須符合規(guī)定的格式,便于統(tǒng)計(jì)和貯存,通用表格如下:

8.2.1安全生產(chǎn)管理通用表格隱患類表格 見qjl424.3―88

8.2.2安全生產(chǎn)管理通用表格技措類表格 見qjl424.4―88

8.2.3安全生產(chǎn)管理通用表格獎(jiǎng)懲類表格 見qjl424.5―88

8.2.4安全生產(chǎn)管理通用表格管理類表格 見qjl424.6―88

8.2.5安全生產(chǎn)管理通用表格有害作業(yè)類表格 見qjl424.7―88

8.3提供的信息必須在規(guī)定時(shí)間內(nèi)傳遞完畢。

8.4提供的信息必須有填報(bào)人和單位領(lǐng)導(dǎo)審查簽字。

9、安全信息資料歸擋要求

9.1經(jīng)營(yíng)部建立七種安全管理檔案和八種安全管理圖表,并歸檔。

9.2七種安全管理檔案:

9.2.1工傷事故檔案。

9.2.2安全教育檔案。

9.2.3安全獎(jiǎng)懲檔案。

9.2.4安全技術(shù)措施項(xiàng)目檔案。

9.2.5特種設(shè)備檔案(主要指吊車、壓力容器、空壓機(jī)等)。

9.2.6隱患及整改記錄。

9.2.7違章記錄。

9.3八種圖表:

9.3.1安全機(jī)構(gòu)網(wǎng)絡(luò)體系圖。

9.3.2危險(xiǎn)點(diǎn)和塵毒點(diǎn)分布圖。

9.3.3公司內(nèi)動(dòng)力管線分布圖。

9.3.4配電系統(tǒng)及接地線布置圖;

9.3.5歷年工傷事故頻率圖。

9.3.6工傷事故年度統(tǒng)計(jì)圖。

9.3.7多發(fā)性事故及重大事故樹形圖。

9.3.8安全信息反饋圖。

10、檢查與考核

10.1本制度的執(zhí)行情況列為公司安全工作經(jīng)濟(jì)承包任務(wù)考核內(nèi)容,按年度進(jìn)行檢查與考核。

10.2經(jīng)營(yíng)部按制度檢查與考核,綜合評(píng)比各職能部門、分公司的安全信息管理工作。

勞保用品標(biāo)準(zhǔn)

第9篇 火力發(fā)電廠安全性評(píng)價(jià)管理信息系統(tǒng)的設(shè)計(jì)

1. 引言

現(xiàn)代社會(huì)中，電力工業(yè)的安全生產(chǎn)對(duì)國(guó)民經(jīng)濟(jì)和人民生活有著舉足輕重的影響，做好安全生產(chǎn)工作始終是發(fā)電企業(yè)的永恒主題。然而，由于我國(guó)電力工業(yè)的特點(diǎn)及人員、設(shè)備、管理以及環(huán)境等諸多方面的原因，目前在發(fā)電企業(yè)中普遍存在著許多不安全的因素，因此，為了提高反事故工作的可預(yù)見性和安全投資效益，達(dá)到對(duì)可能發(fā)生事故的超前控制、將各種事故消滅在隱患之中，用一種科學(xué)的方法分析、預(yù)測(cè)電力生產(chǎn)設(shè)備系統(tǒng)中可能發(fā)生的事故及其概率的高低，具有重要的意義。

安全性評(píng)價(jià)是一項(xiàng)目前國(guó)際上比較流行的一種對(duì)安全工作系統(tǒng)化、規(guī)范化、可操作性強(qiáng)的管理模式，它是對(duì)一個(gè)系統(tǒng)（大到一個(gè)企業(yè)，小到一個(gè)車間、一個(gè)班組、一項(xiàng)工程設(shè)計(jì)、一個(gè)工藝流程、一個(gè)裝置或設(shè)備等）的安全性進(jìn)行識(shí)別，并給出定性或定量的評(píng)價(jià)的工作，使用這種方法可以預(yù)見到系統(tǒng)客觀上存在但尚未引發(fā)事故的各種危險(xiǎn)因素，并對(duì)系統(tǒng)的安全性作出大致的評(píng)價(jià)。因此，搞好安全性評(píng)價(jià)對(duì)提高發(fā)電企業(yè)的安全生產(chǎn)工作水平，降低安全事故的發(fā)生率具有重要的意義。

現(xiàn)代社會(huì)是一個(gè)科學(xué)技術(shù)飛速發(fā)展的時(shí)代，特別是計(jì)算機(jī)科學(xué)的興起，使我們的社會(huì)生活發(fā)生了巨大的變化，計(jì)算機(jī)以快速、高效的性能，改變了我們工作和生活的方方面面，把我們從繁重復(fù)雜的工作中解放出來(lái)，將安全性評(píng)價(jià)工作與計(jì)算機(jī)結(jié)合起來(lái)，將會(huì)給我們的安全性評(píng)價(jià)工作帶來(lái)質(zhì)的飛躍。

2. 系統(tǒng)目標(biāo)

通過對(duì)用戶需求和安全性評(píng)價(jià)管理業(yè)務(wù)的調(diào)查和分析,研究管理實(shí)施所需要的功能,系統(tǒng)應(yīng)達(dá)到以下目標(biāo).

2.1 面向多用戶

安全性評(píng)價(jià)是以各部門、各班組為基本單位進(jìn)行的以群眾性自查為主的工作,其管理和應(yīng)用是面向多部門、多用戶、同步性協(xié)作式方向發(fā)展，安全性評(píng)價(jià)的數(shù)據(jù)庫(kù)結(jié)構(gòu)復(fù)雜，數(shù)據(jù)量較大，同一數(shù)據(jù)用戶比較多，如：在進(jìn)行安全性評(píng)價(jià)登記的時(shí)候，全廠任何人都可以進(jìn)行評(píng)價(jià)登記，因此建立具有數(shù)據(jù)共享機(jī)制的系統(tǒng)體系結(jié)構(gòu)具有重要的意義。

2.2 業(yè)務(wù)功能完善

根據(jù)<<火力發(fā)電廠安全性評(píng)價(jià)>;>;（中國(guó)華北電力集團(tuán)公司安全監(jiān)察部 編著）一書中的規(guī)定，在安全性評(píng)價(jià)管理軟件的業(yè)務(wù)流程中需要系統(tǒng)具有能夠填寫該書中附錄1-----附錄5中的內(nèi)容，并且應(yīng)具有條件查詢、結(jié)果分析、評(píng)價(jià)項(xiàng)目維護(hù)與注銷、用戶系統(tǒng)權(quán)限維護(hù)、填寫記錄自動(dòng)生成、評(píng)價(jià)結(jié)果自動(dòng)生成、報(bào)表輸出等功能。

2.3 軟件具有很強(qiáng)的適應(yīng)性、可以滿足不同電廠的需要

對(duì)于不同的電廠或電力企業(yè)，本系統(tǒng)應(yīng)能適應(yīng)其安全性評(píng)價(jià)工作的要求。

3.系統(tǒng)設(shè)計(jì)

3.1 client/server數(shù)據(jù)庫(kù)運(yùn)行模式

client/server體系結(jié)構(gòu)是新型的計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)造方法。在

client/server結(jié)構(gòu)下，應(yīng)用系統(tǒng)被分為前端（客戶機(jī)部分）和后端（服務(wù)器部分）兩個(gè)部分，client/server模式是指一個(gè)復(fù)雜的計(jì)算機(jī)應(yīng)用任務(wù)被合理的分解為多個(gè)子任務(wù)，由服務(wù)器和客戶機(jī)分別承擔(dān)。合理有效的利用了客戶機(jī)和服務(wù)器的資源：大大減少網(wǎng)絡(luò)通信的負(fù)擔(dān)，改善了系統(tǒng)運(yùn)行的總體性能?？蛻魴C(jī)和服務(wù)器之間體現(xiàn)為服務(wù)請(qǐng)求/服務(wù)響應(yīng)關(guān)系，即用數(shù)據(jù)庫(kù)服務(wù)器完成數(shù)據(jù)處理的功能，而客戶機(jī)完成應(yīng)用事務(wù)的組織和人機(jī)界面的實(shí)現(xiàn)。

在client/server體系結(jié)構(gòu)中，客戶機(jī)的功能主要有管理用戶接口、從用戶接受數(shù)據(jù)、處理應(yīng)用邏輯、產(chǎn)生數(shù)據(jù)庫(kù)請(qǐng)求，向服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求、從服務(wù)器接受結(jié)果和格式化結(jié)果；服務(wù)器的功能是從客戶機(jī)接受數(shù)據(jù)庫(kù)請(qǐng)求、處理數(shù)據(jù)庫(kù)請(qǐng)求、格式化結(jié)果并傳送給客戶機(jī)、執(zhí)行完整性檢查、提供并行訪問控制、執(zhí)行恢復(fù)、優(yōu)化查尋和更新處理。

在面向多用戶的系統(tǒng)環(huán)境中，數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行模式對(duì)數(shù)據(jù)的共享、并發(fā)性和一致性起著決定性作用，對(duì)系統(tǒng)的性能起著關(guān)鍵作用，而client/server體系結(jié)構(gòu)在這方面有著明顯的優(yōu)勢(shì)。所以，安全性評(píng)價(jià)管理信息系統(tǒng)采用client/server數(shù)據(jù)庫(kù)運(yùn)行模式。

3.2 數(shù)據(jù)庫(kù)及開發(fā)工具

本系統(tǒng)采用powerdesigner來(lái)建立數(shù)據(jù)庫(kù)模型，powerdesigner是sybase 公司的case工具集，使用它可以方便的對(duì)信息系統(tǒng)進(jìn)行分析與設(shè)計(jì)，這個(gè)工具集包含了四個(gè)模塊，覆蓋了軟件開發(fā)生命周期的各個(gè)階段。采用powerdesigner可以方便的畫出數(shù)據(jù)流圖、實(shí)體關(guān)系圖，得到系統(tǒng)完整的邏輯模型，并且利用它自身提供的接口可以實(shí)現(xiàn)由實(shí)體關(guān)系圖向物理模型的自動(dòng)轉(zhuǎn)換，使設(shè)計(jì)人員可以在物理模型的基礎(chǔ)上進(jìn)行數(shù)據(jù)庫(kù)的后臺(tái)設(shè)計(jì)。如下所示的是利用powerdesigner為本系統(tǒng)建立的部分實(shí)體關(guān)系圖，可以看出，通過使用 powerdesigner，可以形象的描述出本系統(tǒng)中需要處理的信息。圖一

除了使用powerdesigner進(jìn)行數(shù)據(jù)建模以外，系統(tǒng)采用powerbuilder7.0作為主要開發(fā)工具，powerbuilder7.0是一個(gè)面向?qū)ο蟮腸lient/server開發(fā)工具，開發(fā)出的代碼具有很強(qiáng)的可重用性，它提供了眾多的描繪器用于創(chuàng)建和管理不同的對(duì)象，提供了豐富的對(duì)象、控件和函數(shù)，開發(fā)效率高，成本低，對(duì)數(shù)據(jù)庫(kù)的應(yīng)用開發(fā)有著特殊的支持，具有強(qiáng)大的數(shù)據(jù)庫(kù)操作功能，用在開發(fā)客戶應(yīng)用程序時(shí)，這個(gè)程序首先建立一個(gè)與數(shù)據(jù)庫(kù)的通信通道，然后將用戶的需求以某種方式傳送給數(shù)據(jù)庫(kù)服務(wù)器，在應(yīng)用程序接收到數(shù)據(jù)庫(kù)服務(wù)器返回的數(shù)據(jù)后，它分析返回的數(shù)據(jù)并呈現(xiàn)給用戶。而數(shù)據(jù)庫(kù)服務(wù)器是一個(gè)存取數(shù)據(jù)和管理數(shù)據(jù)的軟件，它針對(duì)客戶的請(qǐng)求為客戶提供數(shù)據(jù)服務(wù)，這些服務(wù)包括數(shù)據(jù)插入、修改和查詢等。系統(tǒng)可選用oracle、sysbase、informix、sqlserver等目前流行的各種關(guān)系數(shù)據(jù)庫(kù)，在蒲山發(fā)電運(yùn)營(yíng)中心安全性評(píng)價(jià)管理實(shí)例中我們采用oracle8i作為后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)，oracle8i是一個(gè)功能極其強(qiáng)大和靈活的關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)，適應(yīng)于client/server數(shù)據(jù)庫(kù)體系結(jié)構(gòu)。

3.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

數(shù)據(jù)庫(kù)

服務(wù)器安全性評(píng)價(jià)管理信息系統(tǒng)是在局域網(wǎng)基礎(chǔ)上建立的client/server體系結(jié)構(gòu)，圖二是以蒲山發(fā)電運(yùn)營(yíng)中心的局域網(wǎng)為例的網(wǎng)絡(luò)示意圖：

中心交換機(jī)

邊緣交換機(jī)

邊緣交換機(jī)

光纖

客戶端

客戶端圖二

主干網(wǎng)采用100m光纖進(jìn)行連接，各部門、班組和控制室等通過hub（集線器）與主干網(wǎng)相連，網(wǎng)絡(luò)協(xié)議采用tcp/ip協(xié)議。

4．系統(tǒng)開發(fā)

4.1 面向?qū)ο蟮拈_發(fā)方法

面向?qū)ο蟮某绦蛟O(shè)計(jì)在當(dāng)今的應(yīng)用程序開發(fā)中具有重要的地位，它相對(duì)于傳統(tǒng)的開發(fā)方法而言，提高了程序開發(fā)的質(zhì)量和速度，是一種建立在現(xiàn)實(shí)世界基礎(chǔ)上的新的軟件開發(fā)思維，代表了一種全新的程序設(shè)計(jì)思路和觀察、表述、處理問題的方法，它力求符合人們?nèi)粘Ｗ匀坏乃季S習(xí)慣，降低，分解問題的難度和復(fù)雜性，提高整個(gè)求解過程的可控制性、可監(jiān)測(cè)性和可維護(hù)性，從而達(dá)到以較小的代價(jià)和較高的效率獲得較滿意效果的目的，在開發(fā)過程中，它強(qiáng)調(diào)的是系統(tǒng)開發(fā)的關(guān)鍵是來(lái)自對(duì)前端概念的理解而不是對(duì)后端方法的實(shí)現(xiàn)。只有當(dāng)應(yīng)用領(lǐng)域的固有的概念被識(shí)別、理解并構(gòu)造清楚了，才能有效地設(shè)計(jì)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)以及實(shí)現(xiàn)的功能。powerbuilder7.0是一個(gè)面向?qū)ο蟮拈_發(fā)工具，利用它可以開發(fā)出面向?qū)ο蟮膚indows應(yīng)用程序，powerbuilder7.0在系統(tǒng)中具有封裝性、繼承性和多態(tài)性的特征。利用面向?qū)ο蟮姆椒蓪?shí)現(xiàn)系統(tǒng)和人機(jī)交互界面的設(shè)計(jì)，數(shù)據(jù)管理的設(shè)計(jì)。powerbuilder7.0采用面向?qū)ο蟮姆椒ㄩ_發(fā)應(yīng)用程序的用戶界面，充分利用windows的窗口資源，從而不僅使用戶界面更加美觀、簡(jiǎn)潔、易操作，而且提高了窗口的可重復(fù)利用性。

4.2 功能實(shí)現(xiàn)

根據(jù)對(duì)安全性評(píng)價(jià)需求的調(diào)查和對(duì)整個(gè)評(píng)價(jià)業(yè)務(wù)的研究，以及對(duì)整個(gè)安全評(píng)價(jià)管理信息系統(tǒng)操作流程的分析，系統(tǒng)應(yīng)具有以下功能，如圖三所示：

系統(tǒng)功能

查詢功能

維護(hù)功能

填寫與審核

輔助分析

自動(dòng)生成

輸出功能

圖三

其中維護(hù)及填寫與審核應(yīng)能實(shí)現(xiàn)如圖四、圖五所示的功能：

系統(tǒng)維護(hù)

系統(tǒng)權(quán)限維護(hù)

系統(tǒng)數(shù)據(jù)維護(hù)

檢查項(xiàng)目

評(píng)價(jià)結(jié)果項(xiàng)目

評(píng)價(jià)項(xiàng)目

操作權(quán)限

人員項(xiàng)目對(duì)應(yīng)關(guān)系

圖四

發(fā)現(xiàn)安全問題

填寫安全評(píng)價(jià)發(fā)現(xiàn)問題及整改措施

利用歷次的記錄生成

上報(bào)

進(jìn)行審核

審查合格

不合格，退回重新填寫

記錄可以進(jìn)行自動(dòng)生成

可以查看評(píng)價(jià)標(biāo)準(zhǔn)

利用填寫的發(fā)現(xiàn)問題及整改措施生成查評(píng)扣分記錄

直接填寫

終結(jié)，打印最終結(jié)果

利用查評(píng)扣分記錄自動(dòng)生成或手動(dòng)填寫

填寫查評(píng)扣分記錄

可以查看評(píng)價(jià)標(biāo)準(zhǔn)填寫評(píng)價(jià)結(jié)果明細(xì)總分自動(dòng)生成

利用查評(píng)扣分記錄自動(dòng)生成或手動(dòng)填寫

填寫安全評(píng)價(jià)總表

圖五

4.2.1 維護(hù)功能

維護(hù)功能是安全性評(píng)價(jià)管理信息系統(tǒng)的一個(gè)特色，利用它可以維護(hù)所有在填寫、查詢等功能中用到的數(shù)據(jù)，這樣就保證了整個(gè)系統(tǒng)在使用時(shí)候的可適應(yīng)性以及靈活性。維護(hù)分為對(duì)系統(tǒng)數(shù)據(jù)的維護(hù)和對(duì)系統(tǒng)權(quán)限的維護(hù)。利用系統(tǒng)權(quán)限的維護(hù)，可以控制用戶在整個(gè)系統(tǒng)中的訪問權(quán)限，從而保證整個(gè)系統(tǒng)的安全性，利用系統(tǒng)數(shù)據(jù)的維護(hù)，可以對(duì)在整個(gè)系統(tǒng)中使用到的一些基本數(shù)據(jù)（比如：安全評(píng)價(jià)項(xiàng)目的維護(hù)）進(jìn)行維護(hù)操作，包括填加、刪除、注銷等功能。如圖六、圖七所示：其中圖六表示的是系統(tǒng)權(quán)限的維護(hù)，圖七表示的是對(duì)系統(tǒng)數(shù)據(jù)的維護(hù)。

圖六 圖七

4.2.2填寫與審核功能

填寫與審核在整個(gè)安全性評(píng)價(jià)系統(tǒng)中占有重要的地位，用戶利用這個(gè)功能進(jìn)行評(píng)價(jià)結(jié)果的填寫與審核，最終生成最后的評(píng)價(jià)結(jié)果。在填寫的時(shí)候，每個(gè)項(xiàng)目任何人都可以對(duì)其安全性進(jìn)行評(píng)價(jià)，在評(píng)價(jià)的時(shí)候可以實(shí)時(shí)利用局域網(wǎng)的連接在數(shù)據(jù)庫(kù)中查詢別人已經(jīng)填寫過歷次有關(guān)該項(xiàng)目的記錄，對(duì)于某條或幾條記錄如果認(rèn)為可以使用或在上面進(jìn)行修改的話，可以利用生成按鈕將這些記錄直接生成過來(lái)。而在審核的時(shí)候，只能有特定的幾個(gè)被賦予審核權(quán)限的人才可以進(jìn)行操作。通過審核，生成最終的評(píng)價(jià)結(jié)果。在審核和評(píng)價(jià)的時(shí)候，為了對(duì)項(xiàng)目填寫和審核的方便，把握評(píng)價(jià)的尺度，當(dāng)點(diǎn)擊某項(xiàng)目的時(shí)候，可以在這些窗口中隨時(shí)查看到該項(xiàng)目評(píng)價(jià)的標(biāo)準(zhǔn)。如圖八所示：該圖表示的是填寫時(shí)的情況

圖八

4.2.3 查詢功能

查詢是安全性評(píng)價(jià)管理信息系統(tǒng)的一項(xiàng)重要的功能，也是作用最為顯著的功能，根據(jù)用戶的需求，它包括簡(jiǎn)單數(shù)據(jù)的查詢和對(duì)評(píng)價(jià)結(jié)果綜合分析的查詢，按照查詢手段的不同，它包括按照時(shí)間查詢和包括時(shí)間查詢?cè)趦?nèi)的條件查詢，各類查詢還可以交叉進(jìn)行，這是目前在安全性評(píng)價(jià)系統(tǒng)中作用發(fā)揮的最突出的部分，通過查詢，用戶可以對(duì)整個(gè)安全評(píng)價(jià)過程進(jìn)行了解。如可以對(duì)整個(gè)安全評(píng)價(jià)最終結(jié)果進(jìn)行查詢，如圖九所示：

圖九

4.2.4 輔助分析功能

系統(tǒng)的輔助分析功能主要是對(duì)評(píng)價(jià)的最終結(jié)果進(jìn)行分析，包括本次評(píng)分情況分析以及歷次得分情況分析等，通過這個(gè)功能，可以使用戶對(duì)全廠的整個(gè)安全情況有一個(gè)總體的認(rèn)識(shí)，可以把握全廠的安全性情況走勢(shì)。如圖十所示：圖十

4.2.5 數(shù)據(jù)的自動(dòng)生成功能

由于安全性評(píng)價(jià)是一項(xiàng)群眾性的安全自查活動(dòng)，因此，為了服務(wù)于多用戶的使用，提高進(jìn)行評(píng)價(jià)登記時(shí)的效率，減輕登記人員的工作量，設(shè)計(jì)了數(shù)據(jù)的自動(dòng)生成功能，利用這項(xiàng)功能，用戶可以將歷次評(píng)價(jià)中自己或別人所填寫的內(nèi)容生成到自己的填寫表格中去。見4.2.3填寫與審核中圖。

4.2.6 輸出功能

輸出功能也是系統(tǒng)的一項(xiàng)重要功能，利用它，系統(tǒng)可以進(jìn)行在安全評(píng)價(jià)中各種報(bào)表的輸出，根據(jù)用戶不同的要求，系統(tǒng)具有不同的輸出形式，用戶只需簡(jiǎn)單的操作，就可得到需要的輸出結(jié)果。圖十一所示的是附錄四在打印時(shí)的情況：圖十一

5．結(jié)束語(yǔ)

安全性評(píng)價(jià)是一門正在新興的軟科學(xué)，它使我們的安全管理工作從傳統(tǒng)的經(jīng)驗(yàn)管理走向了科學(xué)管理，使定量評(píng)價(jià)成為我們今后進(jìn)行安全工作的一項(xiàng)重要的方法和手段，將計(jì)算機(jī)科學(xué)與其結(jié)合在一起，將使我們的安全性評(píng)價(jià)管理工作邁上一個(gè)臺(tái)階，大大提高我們的現(xiàn)代化安全管理水平。

第10篇 iso27000信息安全管理體系審核員工作職責(zé)與職位要求

職位描述：

工作職責(zé)：

1.執(zhí)行公司安排的審核任務(wù)，及時(shí)向相關(guān)人員反饋審核工作中出現(xiàn)的各種問題，并積極配合解決問題；

2.在審核工作中堅(jiān)持審核原則，遵守審核員的行為規(guī)范和公司的各項(xiàng)規(guī)定，注意自己的言行，維護(hù)公司利益和形象；

3.及時(shí)完成審核資料的準(zhǔn)備、與客戶在審核前的溝通、督促客戶整改不符合項(xiàng)、根據(jù)認(rèn)證決定工作人員的意見修改和完善審核資料等工作；

4.及時(shí)完成公司安排的技術(shù)文件的編制工作；

5.積極參加公司安排的現(xiàn)場(chǎng)見證工作；

6.在審核中了解客戶需求并向相關(guān)部門反饋；

7.積極參加公司安排的有關(guān)培訓(xùn)工作；

8.提供與審核相關(guān)的工作及公司其他各項(xiàng)工作的建議；

9.主動(dòng)學(xué)習(xí)，持續(xù)提高自身的專業(yè)素質(zhì)和審核技能，為受審核方提供有價(jià)值的意見和建議，不斷提升審核工作質(zhì)量。

職位要求：

1.本科及以上學(xué)歷；

2.具備信息安全、密碼學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)、計(jì)算機(jī)應(yīng)用、電子信息科學(xué)與技術(shù)、電子信息技術(shù)應(yīng)用、人工智能、計(jì)算數(shù)學(xué)與應(yīng)用數(shù)學(xué)、自動(dòng)化、通信、電氣等相關(guān)的專業(yè)學(xué)歷；

3.已獲得信息安全領(lǐng)域?qū)I(yè)注冊(cè)資格；

4.至少2年與信息安全有關(guān)的管理、技術(shù)研究與開發(fā)服務(wù)、測(cè)評(píng)、教學(xué)、標(biāo)準(zhǔn)制定等工作；

5.國(guó)家管理體系審核員注冊(cè)準(zhǔn)則中規(guī)定的各級(jí)別審核員應(yīng)具備的知識(shí)、技能和個(gè)人素質(zhì)；

6.尊重和維護(hù)公司的形象、聲譽(yù)和利益；

7.自我激勵(lì)，自我完善，具有良好的溝通能力及較強(qiáng)的團(tuán)隊(duì)協(xié)作精神；

8.能滿足經(jīng)常性出差需要。

第11篇 信息科技部-安全管理中心-安全運(yùn)營(yíng)崗工作職責(zé)與職位要求

職位描述：

職責(zé)描述：

1、參與優(yōu)化安全防御體系，研究和實(shí)踐使用有效技術(shù)解決銀行業(yè)務(wù)系統(tǒng)的安全相關(guān)問題。

2、跟蹤和分析各類安全問題和安全事件，如網(wǎng)站入侵調(diào)查，病毒木馬，ddos攻擊等。

3、跟蹤和分析新的安全漏洞和技術(shù)，定期對(duì)系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估。

4、編寫防御工具和分析工具，對(duì)新技術(shù)、新方法、新軟件進(jìn)行評(píng)估和應(yīng)用，完成網(wǎng)絡(luò)和系統(tǒng)安全加固。

5、協(xié)助各項(xiàng)信息安全相關(guān)工作，確保信息安全管控措施有效執(zhí)行。

職位要求：

1、全日制本科及以上學(xué)歷，計(jì)算機(jī)相關(guān)專業(yè)優(yōu)先；

2、相關(guān)工作經(jīng)驗(yàn)3年以上，有銀行相關(guān)項(xiàng)目及從業(yè)經(jīng)驗(yàn)為佳；

3、責(zé)任心強(qiáng)、工作細(xì)致、溝通能力強(qiáng)，有良好的團(tuán)隊(duì)協(xié)作及問題解決能力。

第12篇 信息科技部-安全管理中心-監(jiān)控規(guī)劃崗工作職責(zé)與職位要求

職位描述：

1、負(fù)責(zé)科技層面監(jiān)控系統(tǒng)的建設(shè)和規(guī)劃、保障監(jiān)控系統(tǒng)的正常運(yùn)行；

2、負(fù)責(zé)業(yè)務(wù)層面監(jiān)控系統(tǒng)的建設(shè)和規(guī)劃、保障監(jiān)控系統(tǒng)的正常運(yùn)行；

3、負(fù)責(zé)監(jiān)控策略、指標(biāo)的優(yōu)化和調(diào)試；

4、協(xié)助一道防線、二道防線建立自動(dòng)化監(jiān)控方案，減少人力投入；

5、監(jiān)控、督辦、匯報(bào)各類問題，保證相關(guān)人員的信息一致性；

職位要求：

1、全日制本科及以上學(xué)歷

2、5年及以上相關(guān)工作經(jīng)驗(yàn)，有銀行相關(guān)工作經(jīng)驗(yàn)，有監(jiān)控系統(tǒng)部署架構(gòu)經(jīng)驗(yàn)

3、熟悉計(jì)算機(jī)軟硬件系統(tǒng)的產(chǎn)品設(shè)計(jì)、開發(fā)、可行性研究及軟件開發(fā)、測(cè)試、評(píng)估、操作管理；熟悉linux系統(tǒng)；熟悉oracle數(shù)據(jù)庫(kù)應(yīng)用開發(fā)；熟悉監(jiān)控系統(tǒng)部署方案以及告警策略及優(yōu)化